比較バージョン

古いバージョン 4

changes.mady.by.user Hanayo Minamisawa [Ricksoft]

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Hanayo Minamisawa [Ricksoft]

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
情報
titleAtlassian 社のセキュリティアドバイザリ

...

警告

(2021/9/8 時点)Atlassian 社が公開している Windows 環境向けの緩和策スクリプトに不備があります。

詳細は Microsoft Windows オペレーションシステムで Confluence Server / Confluence Data Center を実行している場合 をご確認ください。 


目次

Confluence Server および Confluence Data Center -  OGNLインジェクション (CVE-2021-26084)

要約

CVE-2021-26084  -  Confluence Server Webwork OGNL injection

アドバイザリのリリース日

 午前10時 (PDT)

対象製品

  • Confluence Server

  • Confluence Data Center

Confluence Cloud のお客様は影響を受けません。

影響するバージョン

  • すべての 4.x.x / 5.x.x バージョン

  • すべての 6.0.x - 6.12.x バージョン

  • 6.13.0 - 6.13.22 バージョン

  • すべての 6.14.x - 6.15.x バージョン

  • すべての 7.0.x -7.3.x バージョン
  • 7.4.0 - 7.4.10 バージョン

  • すべての 7.5.x - 7.10.x バージョン

  • 7.11.0 - 7.11.5 バージョン
  • 7.12.0 - 7.12.4 バージョン
修正済みのバージョン

  • 6.13.23

  • 7.4.11

  • 7.11.6

  • 7.12.5

  • 7.13.0

CVE ID(s)

...

上述の修正済みバージョンよりも前のすべての Confluence Server および Confluence Data Center がこの脆弱性の影響を受けます。

この脆弱性は右記の課題で追跡できます。https://jira.atlassian.com/browse/CONFSERVER-67940

...